安全狗“云”亮相ISC2020 深入解读云工作负载安全（CWPP）

2020年8月19日，第八届互联网安全大会（ISC2020）的安全服务论坛圆满举行。

作为全球网络安全圈的最大盛会之一，ISC大会已举办过14场国际安全领袖峰会，展开超过100次的顶级安全智库对话，已成为全球性的网络安全发展趋势风向标。

安全狗作为国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业安全厂商，也收到此次大会的邀请。

相比于传统资产数量较少、管理较简单，现在企业纷纷“上云”后，云资产数量剧增，复杂度加重。要进行资产梳理与安全运营，需要花费更多的人力成本，其复杂度对安全人员的运营能力更是一种挑战。

作为一家专门从事于云主机安全CWPP范畴产品的安全厂商，安全狗研发的一系列云主机安全产品，为客户提供了高品质的安全服务。在持续输出安全服务和能力的过程中，安全狗积累了很多实战经验。

实践过程中悟出的真知灼见，比起纸上干瘪的知识，更具有借鉴和学习意义。

安全狗创始人&CEO陈奋怀着共赢、分享的心态，在ISC2020大会上发表了“基于CWPP(泛主机安全)的云安全运营服务”为主题的演讲。（快点击下面的演讲视频观看~）

此次演讲有哪些重点内容，让我们一起来回顾吧（好记性不如烂笔头，记得抄写小本本啊）~

陈奋在演讲中提到，在当今的场景和挑战下，资产如何做到高效的安全运营服务十分重要。

陈奋随即为大家解释了CWPP的概念：工作负载安全。CWPP由Gartner提出，是针对现在最新云场景的解决方案。工作负载包含了传统的服务器，以及现在最新的云主机、虚拟机、容器化、微服务服务器等。

在了解到CWPP是什么以及采用了什么技术后，陈奋更是毫无保留地为大家揭开了安全狗CWPP安全运营闭环方案落地思路的神秘面纱。（赶紧划重点）

方案从几个方面落地，分别是风险点识别、在主机资产上建立完整的反杀伤链分析模型、具备入侵处置的流程、最后形成安全加护的闭环等。此外，还融合了ATT&CK模型、主动防御技术、微隔离等技术。

“CWPP安全运营闭环方案”现出“真容”后，陈奋还立足于现在多数企业用户在日常的安全运营过程中经常发生的各式各样安全运营场景和漏洞，逐一详细地介绍对应的解决策略。

演讲中，陈奋提到的十几个场景，就足以让企业安全运营人员“头昏脑热”。但实际上，在安全运营过程中的场景问题只会更多、更复杂。

对于这些层出不穷、千变万化的场景，安全狗的CWPP主机安全运营闭环方案也可“千变万化”。

不管是“小型扫描机”扫描漏洞，或者是“贴心医生”的定时体检，还是“资产一键搜”“小能手”，还是资产变更时的风险“吹哨人”、或者是细致到家地记录所有攻击者的行为，等等，安全狗的CWPP主机安全运营闭环方案都可以轻松做到。这样的安全运营方案对安全运营人员来说简直是全能的得力助手。

在演讲的最后一部分，陈奋还分享了CWPP在HW中3个实战案例经验。在3个案例中，陈奋有提到一点：

“在实战过程中，如果缺少CWPP这环的话，那么在路径还原、溯源就会断开，就无法知道主机上发生了什么。在处置主机时，就需要花费大量的人工工作。”

其实，CWPP的重要性不止于此。早就意识到这点的安全狗，这些年来一直加大人力、物力专研CWPP（泛主机安全）系列的产品，已服务了包括中央部委、地方政府、央企国企、世界500强、互联网企业等在内的众多机构。

ISC大会——全球性网络安全发展趋势风向标多次邀请安全狗参与大会，是对安全狗在网络安全领域专业度的认可。安全狗将不忘初心，坚守“忠诚守护 值得信赖”的理念，精益求精，为更多企业用户提供更优质的CWPP云主机安全运营闭环解决方案！